Penetration Test ( Sızma Testi ) Nedir?

Siber güvenliğin alanlarından biri olan sızma testleri nedir? Neden yapılır? Çeşitleri nelerdir? Kaça ayrılır?

Penetration Test ( Sızma Testi ), Bilgi güvenliği teknolojilerin bir alanıdır. Kurumlar, şirketler kendilerine yapılabilecek saldırıları bir bilgisayar korsanı gözünden sistemlerin güvenliğinin ne düzeyde olduğunu ve sistemin güvenliğini sağlamak için yapılan bir testtir. Sızma setrifikasına ( OSCP CPTE ) sahip uzmanlarca gerçekleştirilir. Kısaca düşünürsek bir sızma testi uzmanı, bilgisayar korsanları gözünden sisteme saldırılar düzenleyerek gerçek hayatta olabilecek saldırıların bir nevi simülasyonunu yapar. Sızma testini yapacak kişiler ilgili kuruma müracaat ettikten sonra bir gizlilik sözleşmesi imzalanır. Buda sızma testinde bulunan güvenlik zaafiyetlerini yapılan işlemlerinin gizliliğini korumak amacıyla yapılır. Ardından yapacağı pentest çeşidine göre gerekli bilgiler verilir ve sistemler analiz edilmeye başlanır. Bu da her sisteme göre değişiklik göstermektedir 1 hafta, 1 ay bile sürebilen sızma testleri olabilir.

       Sızma Testinin Türleri Nelerdir?

  • Web Uygulama (Web Application ) Sızma Testi
  • Mobile Uygulama ( Mobile Application ) Sızma Testi
  • Cloud Uygulamaları Sızma Testi
  • Kaynak Kod Analizi Sızma Testi
  • DoS DDoS Sızma Testi
  • Kablosuz Ağ (Wireless) Sızma Testi
  • Voip Sistemleri Sızma Testi
  • Sosyal Mühendislik & APT Sızma Testi

       Sızma Testi Çeşitleri Nelerdir?

  • İç Ağ (İnternal Network) Sızma Testi
  • Dış Ağ ( External Network ) Sızma Testi
  • Black Box Testing (Kara Kutu Testi)
  • White Box Testing (Beyaz Kutu Testi)
  • Gray Box Testing (Gri Kutu Testi)

      Sitemizdeki diğer yazılara göz atmayı, yazımızı beğendiyseniz arkadaşlarınız ile ya da tanıdıklarınız ile paylaşmayı unutmayın sağlıcakla kalın.

Belki İlgini Çekebilir
Yorumlar 0
  1. Henüz hiç yorum yapan olmadı, ilk yorumu sen yap ve bize destek ver!
Yorum Yap
Yapılan yorumlar admin haricinde geri silinemez.